Сигурност &laquo; WordPress.com Tag Feed http://wordpress.com/tag/Сигурност/ Feed of posts on WordPress.com tagged "Сигурност" Sun, 12 Oct 2008 12:32:26 +0000 http://wordpress.com/tags/ en <![CDATA[12 съвета за защита на Wordpress]]> http://kakvoe.wordpress.com/?p=50 Thu, 21 Feb 2008 10:39:38 +0000 Бого Шопов http://kakvoe.bg.wordpress.com/2008/02/21/12-%d1%81%d1%8a%d0%b2%d0%b5%d1%82%d0%b0-%d0%b7%d0%b0-%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b0-%d0%bd%d0%b0-wordpress/ Много ценен файл със съвети как да защитим нашия блог от опити за хак и други такива, може да бъде намерен тук. Документа е дело на Илия Даргънов и е на български език.

]]> <![CDATA[Как да проверим дали темата на блога ни е достатъчно сигурна.]]> http://kakvoe.wordpress.com/2007/12/19/%d0%9a%d0%b0%d0%ba-%d0%b4%d0%b0-%d0%bf%d1%80%d0%be%d0%b2%d0%b5%d1%80%d0%b8%d0%bc-%d0%b4%d0%b0%d0%bb%d0%b8-%d1%82%d0%b5%d0%bc%d0%b0%d1%82%d0%b0-%d0%bd%d0%b0-%d0%b1%d0%bb%d0%be%d0%b3%d0%b0-%d0%bd%d0%b8/ Wed, 19 Dec 2007 14:31:01 +0000 Бого Шопов http://kakvoe.bg.wordpress.com/2007/12/19/%d0%9a%d0%b0%d0%ba-%d0%b4%d0%b0-%d0%bf%d1%80%d0%be%d0%b2%d0%b5%d1%80%d0%b8%d0%bc-%d0%b4%d0%b0%d0%bb%d0%b8-%d1%82%d0%b5%d0%bc%d0%b0%d1%82%d0%b0-%d0%bd%d0%b0-%d0%b1%d0%bb%d0%be%d0%b3%d0%b0-%d0%bd%d0%b8/ Много лесно търсейки в Интернет, намираме подходящата тема за нашия блог. Сваляме си я, слагаме я, активираме я и се радваме на цветовете. А дали тази тема е сигурна. Сигурно не знаете, че преди време доста хора проплакаха от една определена тема, която след инсталацията, се свързва с предварително определен уеб-сайт и си сваля допълнителни неща и то на сървъра на този, които е инсталирал темата и от там започват зловредните атаки.

Със сигурност, много малка част от хората използващи WordPress, знаят какво да гледат и къде да гледат, за да намерят този проблем. Ето как може да се реши:

1. Свалете си това разширение
2. Качете го във wp-plugins директорията на блога си и го активирайте
3. Направете сканирането на темата, която искате да проверите, чрез този инструмент.
4. Деактивирайте разширението.

Разширението, не прави нищо друго, освен да сложи един коментар във блога ви, за да покаже, че вие сте собственика му.

Повтаряйте тези действия за всяка тема. Този скенер, прехваща всички известни засега, заплахи и вратички в сигурността и ви дава, чудесен резултат. Вижте тези два примера, като цъкнете на всяка от картинките.

wps-v12.pngwps-v12-2.png

Ако имате въпроси, пишете.

]]> <![CDATA[Пазете се от лесната парола.]]> http://kakvoe.wordpress.com/2007/12/19/%d0%9f%d0%b0%d0%b7%d0%b5%d1%82%d0%b5-%d1%81%d0%b5-%d0%be%d1%82-%d0%bb%d0%b5%d1%81%d0%bd%d0%b0%d1%82%d0%b0-%d0%bf%d0%b0%d1%80%d0%be%d0%bb%d0%b0/ Wed, 19 Dec 2007 13:50:16 +0000 Бого Шопов http://kakvoe.bg.wordpress.com/2007/12/19/%d0%9f%d0%b0%d0%b7%d0%b5%d1%82%d0%b5-%d1%81%d0%b5-%d0%be%d1%82-%d0%bb%d0%b5%d1%81%d0%bd%d0%b0%d1%82%d0%b0-%d0%bf%d0%b0%d1%80%d0%be%d0%bb%d0%b0/ Ако имате собствена инсталация на WordPress, много вероятно е да имате и потребителско име admin, a още по-вероятно е да сте си сменили паролата, която генерира инсталацията от oj8ufw9 на 123456, примерно.

Има доста програми, които дебнат за такива 'лесни' пароли , за да влязат и да ви направят поразии по блога. Ето на каква програма попаднах докато събирах материалите за този блог:

attackhttp.jpg

Тя започва атака с потребителско име admin и речник от често-срещани лесни пароли, както и думи, които са литературно правилни. Най-добре е да избирате за парола дума, която я няма в речника и има поне една цифра и/или специален символ, например '@'.

Eто и още една такава програма, която върши подобна работа:

attack2.jpg

Знам, че повечето от вас са го направили, но доста хора не са и може да ги насочите към този материал.

]]>